Cibercriminosos, possivelmente ligados ao governo chinês, são suspeitos de terem explorado uma vulnerabilidade no software Orion, da SolarWinds, para invadir redes do governo dos Estados Unidos, no ano passado. Informações são da Reuters, que recebeu depoimento anônimo de cinco envolvidos.
- “Um dos ataque mais sofisticados da década”, revela FireEye sobre ataque à SolarWinds
- A Ticketmaster invadiu os sistemas de marca rival e agora vai pagar US$ 10 mi por isso
- Agências dos EUA são atacadas pelo mesmo grupo que invadiu a FireEye
De acordo com a agência, esse ataque, embora também tenha explorado uma vulnerabilidade no mesmo software, não tem relação com o ataque à cadeia de suprimentos da SolarWinds, no qual os pesquisadores acreditam que seja de origem russa.
Segundo as fontes da Reuters, os dois grupos cibercriminosos estariam abusando do software Orion simultaneamente. Mas com abordagens e objetivos diferentes. Os russos teriam inserido um backdoor na atualização do serviço, enquanto os chineses teriam exploraram uma falha diferente, no código da aplicação.
As fontes revelaram que o FBI está investigando uma invasão ao sistema do National Finance Center (NFC), agência de pagamentos ligada ao Departamento de Agricultura dos EUA (USDA). As fontes acreditam que essa invasão esteja relacionada ao ataque chinês.
Um porta-voz do NFC negou qualquer ataque ou violação de dados na agência. Mas um outro porta-voz do USDA, confirmou um acesso não autorizado à rede do departamento e informa ter notificado os clientes e agências para qual presta serviço.
A própria SolarWinds reconhece este segundo ataque e diz estar ciente de somente um cliente afetado, além de não ter encontrado “nada conclusivo” sobre os responsáveis. A empresa informou ainda que os cibercriminosos não conseguiram acesso aos sistemas internos da empresa e que a vulnerabilidade explorada já foi corrigida em um patch de dezembro de 2020.
O FBI não respondeu ao pedido de comentário da Reuters, mas o ex-chefe de segurança da informação dos EUA, Gregory Touhill, disse ser comum dois grupos cibercriminosos distintos, trabalhando com os mesmos objetivos. “Não seria a primeira vez que vimos um ator de estado-nação ‘surfando’ atrás de outro”, diz.
A NFC é a agência responsável pela folha de pagamento de várias outras agências governamentais nos EUA, incluindo várias envolvidas na segurança nacional, como o FBI, Departamento de Estado, Departamento de Segurança Interna e Departamento do Tesouro.
“Dependendo de quais dados foram comprometidos, isso pode ser uma violação de segurança extremamente séria”, diz Tom Warrick, um ex-funcionário do Departamento de Segurança Interna dos EUA, à Reuters.
Fonte: Reuters.